GT Diretórios
coordenação:
Noemi Rodriguez
PUC-Rio
RNP - GT Diretórios
Motivação
unificação de gerência de informações
serviço de catálogo
diretório de pessoas ou usuários
uso mais explorado
iniciativas como directory of directories (DoDHE)
outros usos crescendo
informações sobre equipamentos e redes
informações sobre informações
RNP - GT Diretórios
Histórico
X500: proposta OSI para serviço
servidores intermediários
DIXIE
tradutor
de
protocolos
servidor X500
DAP
LDAP: lightweight directory access protocol
iniciativa IETF + OSI-DS
originalmente como tradutor
desenvolvimento inicial na Universidade de Michigan
RNP - GT Diretórios
LDAP como serviço autônomo
servidor X500
uso inicial:
serviço
LDAP
LDAP
DAP
grande uso vinha através do LDAP
decisão de tornar o serviço autônomo:
(1)requisição
servidor LDAP
(2)referral
(3)requisição
servidor LDAP
(4)resposta
RNP - GT Diretórios
apresentação
um pouco sobre LDAP
um pouco sobre o que o GT está fazendo/pretende
fazer
RNP - GT Diretórios
LDAP
conceitos e características
RNP - GT Diretórios
LDAP - o que define
protocolo de rede
modelos para uso do diretório
modelo de informação
modelo de nomes
modelo funcional
modelo de segurança
RNP - GT Diretórios
Protocolo LDAP
1. bind
2. resultado do bind
3. operação de busca
4. retorno #1
5. retorno # 2
6. resultado da busca
7. unbind
8. fecha conexão
servidor LDAP
RNP - GT Diretórios
Modelo de Informação
diretório populado com entradas
entrada contém pares (atributo, valor)
atributos:
usuário
» "todos"...
operacionais
» data de modificação, ...
esquemas mantêm informação sobre atributos
obrigatórios
permitidos
RNP - GT Diretórios
Modelo de Nomes
o = puc
cn = noemi
estruturas
hierárquicas
esquemas planos e hierárquicos
considerações de particionamento
considerações de controle de acesso
RNP - GT Diretórios
Modelo Funcional
interrogação
consultas com filtros
atualização
adiciona
elimina
modifica
autenticação e controle
bind
unbind
abandon
RNP - GT Diretórios
Modelo de Segurança
autenticação por credenciais
v2: senhas
v3: forma de autenticação não definida pelo padrão
negociação SASL
» SSL
» TLS
controle de acesso
padrão não define como deve ser especificado
» listas de controle de acesso
» entradas em arquivo de configuração
RNP - GT Diretórios
LDIF
formato texto
intercâmbio e alimentação
descrição de entradas
descrição de atualizações
RNP - GT Diretórios
suporte para distribuição
distribuição de informação (referrals)
partição 1
partição 2
RNP - GT Diretórios
replicação
servidores em geral dão suporte a replicação com
consistência fraca e escrita em ponto único
modelo não é parte do padrão
servidor
mestre
(ler/escrever)
servidores escravos (ler)
RNP - GT Diretórios
GT - atividades
RNP - GT Diretórios
diretórios - situação atual
pouco uso no Brasil
questões envolvidas em utilização mais ampla
levantamento de aplicações usuárias potenciais
definição de schemas para integração intra e inter
institucional
desenho de topologia adequada
» replicação?
tratamento de questões de segurança
escolha de software
» servidor
» acesso
projeto piloto
testes de escalabilidade e desempenho
...
RNP - GT Diretórios
questões envolvidas
muitas dessas questões são mais políticas e
administrativas do que técnicas
o que disponibilizar?
para quem disponibilizar?
envolvimento da comunidade ainda é bem pequeno
 um dos objetivos do GT é justamente mudar esse quadro!
tratamento de questões técnicas
» como disponibilizar informação?
• servidores
• APIs
desenvolvimento de piloto com aplicação exemplo
RNP - GT Diretórios
atualmente: estudo do serviço
uso de servidor openldap
servidor disponível para ambientes linux e windows
OpenLDAP Foundation (www.openldap.org)
» open source
geração de documentação
» instalação
» configuração do servidor
estudo de mecanismos de segurança e distribuição
uso de APIs C e Java
problema de amarração com linguagem de programação
RNP - GT Diretórios
API's LDAP
LDAP
servidor LDAP
aplicação
API
Java
C
Perl
navegação:
ldap_search()
ldap_result()
ldap_first_entry()
...
RNP - GT Diretórios
interface de acesso
mais uma vez parece que protocolo do serviço poderia
ser simplificado...
servidor LDAP
servidor
prot. ???
dados XML ???/LDAP
LDAP
vantagem: XML feito justamente para intercâmbio de
dados
vale a pena?
RNP - GT Diretórios
repetição de dificuldades?
servidor LDAP
servidor
prot. ???
dados XML ???/LDAP
LDAP
segurança???
idéia: colocar o tradutor XML/LDAP na mesma máquina
da aplicação
RNP - GT Diretórios
DSML
proposta de padrão para comunicação XML
Directory Services Markup Language
proposta Oasis
descrições
dados
operações
RNP - GT Diretórios
DSML
servidor LDAP
aplicação
tradutor
DSML dsml-LDAP
LDAP
proposta é que servidores implementem interface
DSML
padrão não especifica como a informação DSML deve
ser transmitida
RNP - GT Diretórios
aplicação exemplo: video
Integração com grupo de video digital (GT-VD)
utilização no serviço de video sob demanda
cadastro de títulos disponíveis (e localização)
controle de acesso de usuários
registro de possíveis servidores secundários
cadastro de configurações de equipamentos
RNP - GT Diretórios
aplicação exemplo: Grid
redes de alta velocidade como infraestrutura para
computação de alto desempenho
...
...
convergência de interesses de comunidades de paralelismo/
alto desempenho e de computação distribuída
RNP - GT Diretórios
Grids e diretórios
Globus: toolkit para suporte a aplicações em grid
uso do LDAP:
informações sobre recursos computacionais
estáticas
dinâmicas
no Rio de Janeiro:
UFF
LNCC
PUC
RNP - GT Diretórios
agenda apresentada em 5/02
seleção de subconjunto de pontos para 2002
escolha de tecnologias
aplicação exemplo
desenvolvimento de protótipo
direção: recomendações de implementação
e uso
RNP - GT Diretórios
andamento
estudo do openldap
instalação e configuração
distribuição
acesso por aplicações
segurança
replicação e escalabilidade
piloto multi-campus
PUC-Rio, RNP, UFRN, UFPR, UFF
aplicações exemplo
video sob demanda
computação em Grid
RNP - GT Diretórios
endereço e contatos
GT Diretórios
Laboratório Telemídia
Departamento de Informática
PUC-Rio
gtdir.inf.puc-rio.br
Noemi Rodriguez
Leticia Nogueira
Silvana Rossetto
noemi, letnog, [email protected]
RNP - GT Diretórios
Download
  1. No category

GT Diretórios

1- RNP_SCI_Abertura-Eduardo Grizendi

1- RNP_SCI_Abertura-Eduardo Grizendi

nome do projeto>

nome do projeto>

Slide 1 - Wiki REDDES

Slide 1 - Wiki REDDES

NDT-SCI-2008 - MonIPÊ

NDT-SCI-2008 - MonIPÊ

LDAP - cesarkallas.net

LDAP - cesarkallas.net

Segurança de Internet (ppt file), Autoria: Prof. Ari Frazão Filho, RNP

Segurança de Internet (ppt file), Autoria: Prof. Ari Frazão Filho, RNP

Aula 5 - professordiovani.com.br

Aula 5 - professordiovani.com.br

FIT-LDAP: Um Serviço de Diretório Tolerante a Falhas e Intrusões

FIT-LDAP: Um Serviço de Diretório Tolerante a Falhas e Intrusões

TEMA - Microsoft

TEMA - Microsoft

GTFEB - Repositório OBAA

GTFEB - Repositório OBAA

Sistema de Arquivos

Sistema de Arquivos

SINGLE SIGNON SITUAÇÃO ATUAL Várias bases Nome Senha

SINGLE SIGNON SITUAÇÃO ATUAL Várias bases Nome Senha

Trabalho realizado por: Nuria pahino dasilva fernando guerra e paz

Trabalho realizado por: Nuria pahino dasilva fernando guerra e paz

Estatisticas de Ataques mais Frequentes realizadas - PoP-RS

Estatisticas de Ataques mais Frequentes realizadas - PoP-RS

Redes

Redes

XML - FCDL/SC

XML - FCDL/SC

Media:Reputation2 - (LES) da PUC-Rio

Media:Reputation2 - (LES) da PUC-Rio